Suchen

eco IT-Sicherheitsstudie 2020 Unternehmen sollten stärker auf Sicherheitsexperten setzen

| Redakteur: Peter Schmitz

Eine Studie des eco – Verband der Internetwirtschaft e. V. zeigt, dass die Zahl gravierender Cyberangriffe weiter wächst. In fast jedem dritten Unternehmen gab es im letzten Jahr mindestens einen gravierenden Sicherheitsvorfall. Neben der steigenden Gefahr der Cyberkriminalität sind Verschlüsselung, Mitarbeiter­sensibilisierung und Datenschutz Sicherheits-Top-Themen.

Unternehmen vertrauen stark auf ihre eigenen Fähigkeiten, Cyberangriffe abzuwehren. Um größere Schäden zu vermeiden, sollten sie aber auch den Einsatz externer Sicherheitsexperten prüfen.
Unternehmen vertrauen stark auf ihre eigenen Fähigkeiten, Cyberangriffe abzuwehren. Um größere Schäden zu vermeiden, sollten sie aber auch den Einsatz externer Sicherheitsexperten prüfen.
(Bild: gemeinfrei / Pixabay )

Die IT-Sicherheitsstudie 2020 des eco zeigt: die Zahl gravierender Sicherheitsvorfälle wächst weiter. In jedem dritten Unternehmen (28 Prozent) gab es im letzten Jahr mindestens einen gravierenden Sicherheitsvorfall. Das sind 2 Prozent mehr als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Ransomware (28 Prozent), Website Hacking (18 Prozent) oder DDos-Attacken (18 Prozent). Als Reaktion auf den Sicherheitsvorfall lösen 50 Prozent der Unternehmen diesen intern selbst. Jeder Fünfte schaltet die Strafverfolgungs­behörden ein (19 Prozent). Anderweitig externe Hilfe bemühten weitere 19 Prozent. Nur ein Prozent der Betroffenen zahlt ein von den Cyberkriminellen erpresstes Lösegeld.

„Unternehmen vertrauen stark auf ihre eigenen Fähigkeiten, Cyberangriffe abzuwehren. Doch die Art der Angriffe wird immer komplexer und vielfältiger“, sagt Cornelia Schildt, Sicherheitsexpertin im eco – Verband der Internetwirtschaft e. V. „Um Angriffen vorzubeugen und größere Schäden zu vermeiden, sollten Unternehmen im Fall der Fälle genau prüfen, ob ein Sicherheitsexperte hinzugezogen werden sollte oder gar die Polizei.“ Ganz besonders gelte das für die rund 17 Prozent der befragten Unternehmen, die sich selbst als ein Betreiber kritischer Infrastrukturen bezeichnen.

Mit Notfallplänen und Mitarbeiterschulungen Cyber-Resilienz stärken

Um sich vor gravierenden Sicherheitsvorfällen besser zu schützen, haben 63 Prozent einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Ein Jahr zuvor hatten erst 57 Prozent der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als zweite Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangen Jahr 41 Prozent der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52 Prozent, sprich 11 Prozent mehr Unternehmen.

Als die drei wichtigsten Sicherheitsthemen nennen die Experten aktuell Verschlüsselung, Mitarbeitersensibilisierung und Datenschutz. Die wichtigsten Treiber für Veränderungen der IT-Sicherheit mit Blick auf die nächsten 5 Jahre ist für die Experten die weiter ansteigende Cyberkriminlität, mehr Cloud Computing und der Schutz personenbezogener Daten.

(ID:46745160)